- Accueil
- » Forum
- » Archives
- » vulnerabilité?
Pages : 1
#1 Le 27/09/2006, à 02:34
- timbolchevik
vulnerabilité?
voilà j'ai juste tapé linux noyau 2.6.17.10 dans google, le premier lien
www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-381.pdf
me donne un doc que je ne qualifierait pas d'inquietant vu que je ne connais justement pas la credibilité (et ne suis pas inquiet par nature) du "Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques", m'enfin toujours sympa de lire l'info. Par ailleurs, une chose qui me ferait croire en leur objectivité est le document que l'ont trouve en première page concernant les faille de windows (et c'est bien plus alarmiste sans vouloir être trop velu), la critique reste ouverte et n'est donc pas focalisée sur linux, c'est bon signe, enfin pas si on considère qu'on viens de passer au 2.6.17.10 sous edgy...
acceuil http://www.certa.ssi.gouv.fr/
Dernière modification par timbolchevik (Le 27/09/2006, à 02:36)
#2 Le 27/09/2006, à 04:18
- Ban
Re : vulnerabilité?
...Mmmm...
C'est vrai que le site a l'aire sérieux...
Ben, si c'est vrai, suffit de passer en 2.6.17.11 Si c'est une faille grave, je fait confiance au dev d'Ubuntu de passer à la version suivante ou d'appliquer un patch.
Mais pour ce qui est de "l'article", je trouve qu'ils ne donnent pas beaucoup de précision... Par rapport aux autres répports aussi. Enfin, ça n'a pas l'aire de bobards.
Perso, ça ne m'inquiète pas trop...
Déjà, ça a apparemment été corrigé dans les versions suivantes :
* Linux kernel version 2.6.17.10 et versions antérieures ;
* Linux kernel version 2.4.33.1 et versions antérieures.
Et on en est à 2.6.18 et 2.4.33.3.
Et puis bon, je suis derrière un routeur (sous Linux ), j'ai un par-feu... Faut déjà avoir accès ^^
De plus, qui est-ce qui va s'amuser à venir tout casser ? Ouais, je sais, c'est pas une raison.
Et l'article n'est pas clair quand à savoir s'il faut être devant la machine... Si c'est le cas, pas de risque, j'ai pas de pirates à la maison Et vu que mon Grub et mon BIOS n'ont pas de mot de passe...
Je prend peut-être ça trop à la légère, mais bon... Au pire, quoi ? On me chourave tout mon disque... pas cool !
Je pense simplement que les paranos doivent compiler le noyau2.6.18 le plus vite possible, mais les autres attenderons sans problèmes la prochaine màj du noyau Dapper...
Enfin, voilà. Bonne nuit, je n'y vois plus très clair...
Kenavo !
Dernière modification par Ban (Le 27/09/2006, à 04:19)
La littérature est un luxe, la fiction une nécessité. - Chesterton
Hors ligne
Pages : 1